Ya he hecho la migración.
Por un lado me ha servido para actualizar el software. Por otro lado, he aprovechado para ampliar los recursos del VPS a 8 Gb de RAM y 4 Gb de swap, a ver si así se reducen las microcaídas que teníamos a veces.
Además he comprobado con qué archivos hay que hacer el backup y cómo restaurar.
Aquí muestro el diario de migración:
Todos estos comandos los haré como root
.
Backup
Realizo las copias de seguridad en el servidor viejo y las transfiero al nuevo.
/bin/bash /var/vmail/backup/backup_openldap.sh
/bin/bash /var/vmail/backup/backup_mysql.sh
tar -czvf vmail.tar.gz /var/vmail/vmail1/
cp -v /var/vmail/backup/mysql/2023/04/25/*2023-04-25-07*sql.bz2 mysqls/
rm mysqls/mysql-2023-04-25-07-09-10.sql.bz2 #Esta no hay que restaurarla, segun la documentacion
tar -cf mysqls.tar mysqls/
cp /var/lib/dkim/anartist.org.pem .
cp /var/vmail/backup/ldap/2023/04/2023-04-25-07-09-00.ldif.bz2 .
scp 2023-04-25-07-09-00.ldif.bz2 anartist.org.pem mysqls.tar vmail.tar.gz root@192.168.0.111:/root/
Instalación en el servidor nuevo
/etc/hostname => mail
/etc/hosts => 127.0.0.1 mail.anartist.org mail localhost
apt update && apt upgrade -y
reboot
apt install gzip dialog
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz
tar zxf 1.6.2.tar.gz
cd iRedMail-1.6.2/
bash iRedMail.sh
Default mail storage path: /var/vmail (default)
Preferred web server: Nginx
Preferred backend used to store mail accounts: OpenLDAP
LDAP suffix (root dn): dc=anartist,dc=org
First mail domain name: anartist.org
Optional components: Roundcubemail, netdata, iRedAdmin, Fail2ban (No cojo SOGo para que sea mejor el rendimiento).
reboot
Configurar redirecciones
En el virtualizor, el panel de gestión de los VPS configuro las siguientes redirecciones de protocolo y puerto.
http 80, https 443, tcp 22, 25, 993, 995, 110, 587, 465, 143
Post-instalación
Info de la instalacion /root/iRedMail-1.6.2/iRedMail.tips
SSL certificate
https://docs.iredmail.org/letsencrypt.html
apt install certbot
certbot certonly --webroot -w /var/www/html -d mail.anartist.org
chmod 0755 /etc/letsencrypt/{live,archive}
crontab -e
1 3 * * * certbot renew --post-hook '/usr/sbin/service postfix restart; /usr/sbin/service nginx restart; /usr/sbin/service dovecot restart'
mv /etc/ssl/certs/iRedMail.crt{,.bak} # Backup. Rename iRedMail.crt to iRedMail.crt.bak
mv /etc/ssl/private/iRedMail.key{,.bak} # Backup. Rename iRedMail.key to iRedMail.key.bak
ln -s /etc/letsencrypt/live/mail.anartist.org/fullchain.pem /etc/ssl/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/mail.anartist.org/privkey.pem /etc/ssl/private/iRedMail.key
systemctl restart postfix
systemctl restart dovecot
systemctl restart nginx
Restaurar
https://docs.iredmail.org/backup.restore.html
Mysql
tar -xf mysqls.tar
cd mysqls
bunzip2 *bz2
mysql -u root
USE iredapd;
SOURCE amavisd-2023-04-25-07-09-10.sql;
SOURCE iredadmin-2023-04-25-07-09-10.sql;
SOURCE iredapd-2023-04-25-07-09-10.sql;
SOURCE roundcubemail-2023-04-25-07-09-10.sql;
https://docs.iredmail.org/upgrade.iredmail.1.3.2-1.4.0.html
wget -O /tmp/iredmail.schema https://github.com/iredmail/iRedMail/raw/1.4.0/samples/iredmail/iredmail.schema
mv /etc/ldap/schema/iredmail.schema{,.bak}
cp -f /tmp/iredmail.schema /etc/ldap/schema/
service slapd restart
https://docs.iredmail.org/upgrade.iredmail.1.4.0-1.4.1.html
wget https://github.com/iredmail/iRedMail/raw/1.4.1/update/1.4.1/update-ldap.py
# Change credentials as documentation
python3 update-ldap.py
https://docs.iredmail.org/upgrade.iredmail.1.4.1-1.4.2.html
wget -O /tmp/iredmail.schema https://github.com/iredmail/iRedMail/raw/1.4.2/samples/iredmail/iredmail.schema
mv /etc/ldap/schema/iredmail.schema{,.bak}
cp -f /tmp/iredmail.schema /etc/ldap/schema/
service slapd restart
LDAP
cd /root
slappasswd -h '{ssha}' -s 'XXXXXXXXXXXXXXXXXX' # <- cn=vmail's password
slappasswd -h '{ssha}' -s 'XXXXXXXXXXXXXXXXXX' # <- cn=vmailadmin's password
bunzip2 2023-04-25-07-09-00.ldif.bz2
# Change hashed passwords
systemctl stop slapd.service
rm /var/lib/ldap/anartist.org/*
systemctl start slapd.service
systemctl stop slapd.service
slapadd -f /etc/ldap/slapd.conf -l
systemctl restart slapd.service
DKIM
cp anartist.org.pem /var/lib/dkim/
Mail files
tar zxf vmail.tar.gz
rm -r /var/vmail/vmail1/anartist.org/*
cp -r var/vmail/vmail1/anartist.org/* /var/vmail/vmail1/anartist.org/
chown -R vmail:vmail /var/vmail/vmail1/anartist.org/*
Para que se pueda iniciar sesión sin tener que añadir el dominio, he seguido estas instrucciones:
https://forum.anartist.org/t/entrar-solo-con-el-nombre-de-usuario-sin-dominio/436